my history up until being nys emt 1998,(preceded by my run through of emergency room today)
件のウェブサイトには、詐欺関連の目的でハッカーが使用することができる、少なくとも1つの主要なセキュリティ問題があるとの新しい調査によると、 Webアプリケーションの脆弱性の発見に特化したWhiteHat Securityによると、250社以上の企業が運営するWebサイトには、少なくとも1つの深刻な脆弱性が存在するという。この統計はWhiteHatの顧客ベースから得られたもので、会社は定期的にサイトの問題をレビューしています。
最も一般的な問題はクロスサイトスクリプティングです。 WhiteHatによると、66%のWebサイトでこのような問題が発生するという。クロスサイトスクリプティングの欠陥により、データや悪質なコードが他のWebサイトから引き出され、データが破損する可能性があります。
[その他の情報:Windows PCからマルウェアを削除する方法]
その他の一般的な問題には情報漏えい、コンテンツスプーフィング、権限の不十分、SQLインジェクションなどがあります。Webサイトのアプリケーションの脆弱性の危険性は、企業がそれらを修正しようとするのが遅いために複雑です。 WhiteHatがWebサイトに脆弱性を発見した場合、WhiteHatのCTOであるJeremiah Grossmanは言います。
クロスサイトスクリプティングの問題の場合、修正は通常はコードの1行です。しかし、ホワイトペーパーは通常、ある企業のセキュリティ部門に情報を伝え、その情報をWebアプリケーションの開発者に渡さなければなりません。
管理者は、開発者が収益性の高い機能を作成するのではなく、通常はコードを修正する作業を行う必要があります。 。時には、Webアプリケーションの脆弱性の危険性を数値化することは難しいでしょう。また、Webアプリケーションの脆弱性をどのように修正するかを泥沼にしています。
「開発者の仕事はコードを書くことです。 「セキュリティを優先するのはコードをプッシュアウトすることではない」驚くべきことに、多くの脆弱性が修正されるまでに多くの時間がかかり、修正されないものもあります。 WhiteHatは、顧客との1年間で見つかった脆弱性を調べました。
クロスサイトスクリプティングの問題が修正されるまでに平均67日かかっていました。これは、情報漏えいの問題が78日間、コンテンツスプーフィングの問題が87日間、SQLインジェクションの脆弱性が62日間であったのに対し、我々は自信を持って言うことができるのは、ITセキュリティおよび開発組織が対処Grossman氏によると、ウェブサイトの脆弱性により、修正までの時間が短縮されているという報告書がある(
)。ウェブアプリケーションの問題に対する認識は、これまで一度も高くはありませんでしたが、もっと大きくする必要があります」と彼は述べています。